Seguridad

Cifrado de datos

Colectidea cifra los datos en tránsito mediante HTTPS y se aíslan lógicamente los datos de los clientes. Además, varios componentes también cifran sus datos en reposo:

  • Autenticación de usuarios
  • Almacenamiento de Información
  • Almacenamiento de Información (Imágenes)
  • Procesamiento de Información
  • Envío de notificaciones (push)
  • Reporte automático de desempeño y fallos

Cumplimiento de estándares de seguridad

Los componentes de Colectidea cumplen con los principales estándares de seguridad y privacidad.

Nombre del ComponenteISO 27001ISO 27017ISO 27018SOC 1SOC 2SOC 3
Autenticación de usuarios
Almacenamiento de Información
Almacenamiento de Información (Imágenes)
Procesamiento de Información
Visualización (sitio web)
Envío de notificaciones (push)
Enlaces al compartir
Envío de notificaciones (internas)
Reporte automático de desempeño
Reporte automático de fallos

Prácticas de seguridad internas

Para mantener seguros los datos personales, se emplean amplias medidas de seguridad:

  • Todos los empleados son formados en seguridad de la información.
  • Por defecto, se restringe el acceso a todos los empleados de nuestra empresa, solo determinados roles predefinidos tienen acceso (ejemplo: servicio al cliente y soporte técnico).
  • Se registra el acceso de los empleados a los sistemas que contienen datos personales.
  • Solo se permite el acceso a los datos personales a los empleados que inician sesión con una cuenta con doble factor de autenticación.

Seguridad en el cliente final

Ciertas actividades relacionadas con la seguridad están a cargo del cliente final:

  • La adición de usuarios
  • La eliminación de usuarios
  • La asignación de roles y permisos

Recomendamos adicionar prácticas de seguridad complementarias sobre estas actividades